微软抵挡了最大规模攻击 美国协调30国对付中俄(图)

美国白宫宣布，在国家安全委员会的牵头和协调下，近30个国家和国际组织的部长级和其他高级官员将在星期三（2021年10月13日）和星期四举行视讯会议，共同对付网络勒索行为。

拜登政府一位高级官员星期二在背景介绍会上说，过去几个月来，美国与盟友和伙伴国一起，追究那些从事恶意网络行为的国家的责任，并在最广泛的国际支持下查明了俄罗斯和中国实施恶意网络行动；接下来，美国将与30个国家和欧盟的高级官员们一道讨论如何加快合作打击网络勒索行为。

长期以来，美国对中国在网络空间“不负责任、损害稳定的行为”不断提出指责，但北京从来不承认对任何国家、任何人实施过任何网络攻击行为，称中国本身就是网络攻击的受害者。

今年早些时候，美国一些企业遭受网络袭击和网络勒索，对美国部分地区能源和食品供应造成了影响。之后，美国及其欧洲和亚太地区盟友在今年7月19日以前所未有的方式发表共同声明，揭露他们所说的中国国家安全部针对美国和多个盟国实施的恶意网络攻击行为，包括国安部人员雇用犯罪分子对私营企业实施网络勒索，并从中获得私利。

这一国际联合行动为美国对中国的有关指责增加了可信度和力度。拜登政府表示，多国共同指责中国政府的恶意网络行为，显示北京的网络行为不仅损害了美国的安全和利益，也威胁到世界多个国家的经济与国家安全。

在星期二的背景介绍会上，美国资深官员也强调，这次对付网络勒索行为的国际视讯会议并非由美国主持，美国只是扮演牵头和协调角色，在两天的会议中，日本、澳大利亚、德国和美国将分别主持不同主题的讨论。

这位官员还说，自从拜登总统与俄罗斯总统普京今年早些时候就网络勒索问题通话后，莫斯科方面采取了一些积极行动对付网络勒索行为，但没有提到北京是否做出了任何努力。

上星期，美国国家网络安全局局长乔伊斯(Rob Joyce)在出席一个网络安全行业会议时说，他领导的机构未来的工作重点是应对中国等国家对美国的网络攻击，包括针对美国尖端武器装备和敏感技术的网络入侵以及那些针对美国非军事目标的网络勒索行为。

乔伊斯特别指出中国有能力展开高端网络攻击行动，未来国家网络安全局工作重点仍是增强防备能力，包括保护美国的尖端武器装备和敏感军事技术，并提高对信息数据的加密能力。

微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。

微软表示，这次攻击持续了10多分钟，短暂的流量爆发峰值为2.4Tbps，随后下降到0.55Tbps，最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机，这要归功于网络主机无法处理的大量流量。它们通常是通过僵尸网络进行的，僵尸网络是一个使用恶意软件或恶意软件进行远程控制的机器网络，Azure能够在整个攻击过程中保持在线，这要归功于它吸收数十Tbit DDoS流量攻击的能力。

"攻击流量来自大约7万个来源，包含来自亚太地区的多个国家，如马来西亚、越南、日本等国家以及美国本土，"微软Azure网络团队的高级项目经理Amir Dahan解释说。

虽然2021年Azure上的DDoS攻击数量有所增加，但在8月最后一周的这次2.4Tbps攻击之前，最大攻击吞吐量已经下降到625Mbps。微软没有说出被攻击的欧洲Azure客户的名字，但这种攻击可以作为二次攻击的掩护，特别是在试图传播恶意软件和渗透到公司系统的过程中。

亚马逊网络服务（AWS）之前保持着最大的DDoS攻击防御的记录，也就是上面所说的2.3Tbps的尝试，超过了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。

阅读原文